Contexto general de la norma
El 10 de marzo de 2023, el Banco Central de la República Argentina (BCRA) publicó la comunicación “A” 7724, la cual reemplaza en su esencia a la comunicación “A” 4609 emitida en diciembre de 2006, y establece los nuevos requisitos mínimos para la gestión y control de los riesgos de tecnología y seguridad de la información, la prevención del fraude y la ciber resiliencia para las Entidades Financieras de Argentina. Los cambios incorporados están alineados con las recomendaciones internacionales y las entidades financieras deberán cumplir con los requisitos antes del 9/9/2023.
La normativa busca una adecuada gestión de riesgos la seguridad y la tecnología de la información para las entidades financieras, así como proteger los sistemas y aplicaciones utilizados para las operaciones financieras.
Inteligencia Artificial (“IA”) y Machine Learning (“ML”)
La comunicación establece que las entidades financieras tienen el deber de considerar la evaluación de los datos y algoritmos utilizados en sus análisis de riesgos, a fin de garantizar la privacidad y evitar cualquier posible afectación a los usuarios. El objetivo es aumentar la confianza en el uso de estos algoritmos, al mismo momento que previenen cualquier tipo de sesgo o discriminación contra grupos de clientes o usuarios de los productos o servicios ofrecidos por las entidades financieras.
Responsabilidades de las Entidades Financieras
Algunos de los puntos más importantes de la norma establecen las siguientes responsabilidades por parte de las entidades financieras:
- Identificar y documentar el objetivo de emplear tecnología que utilice algoritmos de Inteligencia Artificial o de Machine Learning, pudiendo solicitar a sus proveedores la documentación correspondiente.
- Designar responsables encargados de definir el contexto en el que se utilizarán los sistemas de inteligencia artificial y aprendizaje automático, con el fin de evaluar la confiabilidad de las soluciones implementadas. Estos responsables también deberán encargarse de identificar los modelos, algoritmos y conjuntos de datos utilizados en el proceso, y establecer las métricas y umbrales precisos para su uso. De esta manera, se busca garantizar la transparencia y responsabilidad en el uso de servicios que empleen esta tecnología.
- Al momento de evaluar el riesgo que están dispuestas a asumir, deben considerar diversos aspectos relacionados con la inteligencia artificial y el aprendizaje automático. En particular, deben analizar los modelos utilizados, así como el proceso de entrenamiento y su impacto en la precisión de las conclusiones. También deben tener en cuenta los datos utilizados para entrenar los modelos, su volumen, complejidad y si se han vuelto obsoletos. La privacidad de los datos y cómo afectaría a los usuarios finales también es un aspecto clave a considerar en este análisis.
Asimismo, se deberá tener en cuenta la madurez de las pruebas del software y las dificultades que se hayan presentado en la implementación de técnicas de inteligencia artificial. Todo esto con el fin de garantizar la seguridad y confiabilidad de los sistemas utilizados por las entidades financieras.
- Incorporar en sus procesos de Inteligencia Artificial o Machine Learning medidas para evitar la discriminación contra sus clientes o usuarios, documentando la transparencia y explicando cómo se utilizan y se interpretan los modelos empleados. Asimismo, tendrán que realizar revisiones periódicas de los resultados y del riesgo aceptado y comunicar de manera clara al usuario final cuando se utilicen servicios que hagan uso de esta tecnología.
Cabe destacar, que estos requisitos son establecidos como mínimo, por lo que cada entidad puede requerir más medidas o procedimientos para garantizar una gestión adecuada de los riesgos asociados a la Inteligencia Artificial y el Machine Learning.
Sin perjuicio de ello, cuando las Entidades Financieras deleguen algún procedimiento o actividad que involucre la utilización de Inteligencia Artificial o Machine Learning, el tercero proveedor deberá cumplir con las exigencias de la norma cuando presten servicio a Entidades Financieras.
¿Qué estamos haciendo desde Poincenot?
Desde Poincenot estamos trabajando para cumplir con las nuevas normas establecidas por el Banco Central en relación a la gestión de modelos de inteligencia artificial y continuamos invirtiendo en investigación y desarrollo para garantizar que nuestros productos se adapten a las necesidades de nuestros clientes y cumplan con las regulaciones establecidas.
trak.e, nuestra solución RegTech, facilita a las entidades reguladas la automatización de las tareas asociadas al KYC, la debida diligencia de los clientes y la conformación de sus perfiles de riesgo y transaccionales, el monitoreo de las operaciones, el chequeo en listas -entre otras funcionalidades- en un entorno seguro y protegido.
*Esta nota fue redactada con asistencia de ChatGPT